Il y a actuellement 117 visiteurs
Vendredi 21 Novembre 2014
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Un virus utilise l’image de la police et bloque le PC

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Un virus utilise l’image de la police et bloque le PC

Message le 02 Mar 2012 00:23

Salut à tous.

Il y a 2 jours, j'ai été victime de ce virus, alors j'ai décidé d'avertir ceux qui ne le connaissent pas encore et qui pourraient très bien l'attraper et ne plus savoir quoi faire.

Qu'est-ce que c'est ?

Pour l'instant il n'a pas de nom.
Il s'agit d'un virus (cheval de troie et trojan) qui se fait passer pour les autorités (ici ECOPS) en vous faisant croire que votre ordinateur a été bloqué car vous faisiez quelque chose de mal et que vous devez payer une amende pour le débloquer. Il commence à se faire remarquer ces temps-ci en Belgique, mais il est passé aussi par d'autres pays comme en France, en Allemagne et en Espagne. Je prendrai pour exemple ici la Belgique.

Comment l'attraper ?

D'après un article: « Il semblerait que le virus soit diffusé notamment via des sites de jeux en ligne mais également au moyen d'e-mails et de téléchargement de logiciels en peer-to-peer. Les personnes téléchargent à leur insu le logiciel malveillant et lors du redémarrage de leur ordinateur, le message apparaît. » . Mais aussi sur les sites de streaming sous forme de publicité.
Pour ma part, je l'ai sûrement eu à cause de fenêtres publicitaires intempestives.

Quels sont les symptômes ?

Votre ordinateur devient totalement inaccessible, tout est bloqué. Seule une page s'affiche avec un message d'avertissement comme sur les images ci dessous (cliquer pour agrandir).

ImageImage

Au début, on y croit un peu, mais on se rend vite compte qu'il y a un truc qui cloche car le texte est truffé de fautes d’orthographe.

Le message est le suivant:

«Attention ! Votre ordinateur a été bloqué pour violation de la loi Belgique »

Rien que la première phrase laisse perplexe, on pourrait croire que c'est un truc automatique: " (phrase traduite dans la langue voulue via Google Traduction) Votre ordinateur a été bloqué pour violation de la loi [Choix du pays automatique] "

Ensuite on voit une liste de différents délits qu'on aurait -soit disant- commis, comme : le téléchargement et partage de fichiers soumis à un copyright et des droits d'auteur, de contenu pornographique impliquant des mineur(e)s, SPAM (là, c'est vraiment n'importe quoi), etc...

La suite du texte confirme les soupçons:

« Pour débloquer votre ordinateur, vous devez payer 200 euros dans les 3 jours prochaines. Si vous ne payez pas dans dans le délai précisé, votre ordinateur sera confisqués et votre cas sera soumis au tribunal »

Même quelqu'un qui n'est pas très doué en français ne fait pas de fautes pareilles...

Après on vous explique comment procéder au payement de l'amende et de la procédure pour débloquer l'ordinateur : pour payer cette « amende », il faut se munir d’une carte Ukash/paysafecard de 200 euros et entrer son code unique.
Il ne faut bien-sûr pas le faire. D'après des témoignages, des personnes ont payé et n'ont pas vu leur ordinateur être débloqué. Même un commissaire de police l'a dit : « Ne payez surtout cette amende, de toute façon, votre ordinateur restera bloqué » Et hop, 200 euros dans la po-poche des vilains malfaiteurs.

Que faire ?

Il faut s'en débarrasser rapidement.

Au début, on avait pas encore trouvé de solution, alors les gens étaient obligés de formater et tout réinstaller. Par la suite, une solution a été trouvée: démarrer l'ordinateur en Mode sans échec et faire une Restauration de système .
Mais il ne faut pas tarder, car certains disent que ce virus peut aussi détruire les points de restauration!
Une fois fait, il suffit de nettoyer l'ordinateur avec un bon antivirus pour être sûr de bien en être débarrassé.

Un article précise que la police peut éventuellement nous aider: « La police conseille aux victimes de ne pas payer mais aussi de prendre une photo de leur écran et de la joindre au dossier. La police invite encore à noter les dernières actions entreprises sur le système contaminé ainsi que les heures correspondantes. Il est également possible de déposer plainte à la police locale et de demander à en informer la FCCU (Federal Computer Crime Unit). » La police entreprend actuellement une analyse d'un ordinateur infecté pour trouver plus d'informations.

J'espère que ça aura aidé certains d'entre-vous et à en préparer d'autres. Vous voilà prévenu (du potentiel danger pour les personnes peu protégées).

Amicalement, Bradley84

Liens des articles qui m'ont bien aidé quand j'ai chopé cette saleté => LeSoir.be et Skynet.be
Ps: vous pouvez trouver des témoignages de personnes qui ont été infectées en cherchant sur Google (ici).
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 17:40

Salut,

Merci pour ton retour d'expérience.

Comment l'attraper ?


Ce Trojan.Winlock.Ransomware (version Belge du virus "Gendarmerie" qui remplace le fichier "explorer.exe" s'installe dans 90% des cas à l’insu de l'utilisateur à cause d'application non maintenues à jour (Windows, Adobe reader, flash player, java etc...)
"Ce que tu gardes pour toi s'en ira mourir... C'est ce que tu donnes qui te restera" (JF Bernardini / I muvrini )
Image
.1948 | 2012
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2949
Inscription: 29 Nov 2009 12:05
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 19:05

Hello tlm

Pour rassembler le tout , voir ici : http://www.malekal.com/2011/12/11/troja ... ie-nation/

@ ++
Fabienne buffart 1969-2011 // Je t'aime Maman <3
Un Ange partit trop tôt...
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1830
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 04 Mar 2012 14:47

@Del-crosseur : Merci pour le lien, c'est vraiment complet :) Moi j'ai donné l'exemple du Belge, et via le lien, on a la version française, avec pleins de façons de s'en débarasser, en fonction de son taux de dangerosité. De plus, il est parfois même impossible d'accéder au mode sans échec normal et de faire la restauration de système, il faut donc suivre vivement les conseils sur le site que tu nous proposes ^^

C'est bien que tout le monde rajoute son petit truc, comme ça on a plus de possibilités :P
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 



Sujets similaires

Message problème virus Rootkit et plus d internet
Bonjour a tous,Je me tourne vers vous afin d avoir un peu d aide pour résoudre mes problèmes informatiques.DONc , apparrement j aurais 1 ou plusieurs rootkit gen.J ai essayé ccleaner puis Malwarebytes et enfin RogueKiller. Et je n ais toujours pas recupere ma connexion internet. Là , je suis sur un ...
Réponses: 6

Message Probléme virus
Bonjour,J'ai le mème souçi qui me bloque la navigation et commence à télécharger sans mon accord, votre version java est depassée etc .. j'ai tout essayé. Voici le rapport ZHP diag. que doisje faire ensuite ? j'ai compris que la procedure n'atit pas forcément standardvoici aussi ZHPDiag.txtle rappor ...
Réponses: 3

Message VIRUS IMPLANTE SUR MON ORDINATEUR
Bonjour,Je reçois un message en permanence m'indiquant que la version Java est dépassée et qu'il y a une faille dans le système.J'ai suivi la procédure que tu nous as indiqué, merci énormément pour ton aide .
Réponses: 13

Message Probléme virus
Bonjour,Je suis une novice en informatique et rencontre quelques soucis.Lorsque j'ouvre une page internet ma navigation se trouve bloqué par un message :"La page a l'adresse f1.iosert.com indique :ATTENTION !!!Votre version Java est dépassée et comporte des failles enmatières de sécurité,Veuill ...
Réponses: 14

Message Demande de comparatifs d'anti virus
Salut a tous!!!! Voila on a un probleme, je cherche une sorte de comparatifs de plusieurs anti virus, je suis pas trop debrouillard et je sais pas ou trouver cela.... Si vous avez un lien ou un anti virus a conseiller je suis preneur!!!!!!!
Réponses: 10

Message [Réglé] Nous avons un exploit ou virus...mortes de trouille
Bonsoir,Nous - car en fait on est deux a se servir du pc , on attend le père Noel (l'autre était plus qu'obsolète, pas le père Noêl hein, le pc lol ) - avons utilisé un antivirus en ligne à partir d'un site conseillé (je ne dis pas le nom je ne sais pas si c'est autorisé ...) . L'antivirus TREND ...
Réponses: 15

Message Hébergeur d'image
Bnojour tout le monde En ce moment je code un peu en HTML / CSS / Javascript, et pour ça j'utilise un éditeur en ligne, histoire de pouvoir coder aussi sur mon téléphone.Du coup pour les images, je suis obligé de les héberger en ligne, sauf que j'ai déjà changé d'hébergeur 2 fois car à chaque fois ç ...
Réponses: 0


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.